HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA CÔNG NGHỆ THÔNG TIN I ĐỎ ÁN TOT NGHIỆP ĐẠI HỌC Dé tài: “PHAT HIỆN LO HONG SỬ DUNG Người hướngdẫn : TS Đỗ Xuân Chợ Sinh viên thực hiện : Phạm Ngọc Quân Lớp : — DI7CQAT02-B Mã sinh viên : B17DCA T146 Khóa : 2017-2022 Hệ : Dai học chính quy Hà Nội, tháng 1/2022 GA HOC VIEN CONG NGHỆ BƯU CHÍNH VIỄN THONG KHOA CONG NGHE THONG TIN I DO AN TOT NGHIEP DAI HOC Dé tai: “PHAT HIEN LO HONG SU DUNG PHUONG PHAP XU LY NGON NGU TU NHIEN” Người hướngdẫn : TS Đỗ Xuân Chợ Sinh viên thực hiện : Phạm Ngọc Quân Lớp : — DI7CQAT02-B Mã sinh viên : — BI7DCATI146 Khóa : — 2017-2022 Hệ : — Đại học chính quy Hà Nội, tháng 1/2022 Đồ án tốt nghiệp Đại học LỜI MỞ ĐẦU Xây dựng dự án phần mềm thành công luôn là mối quan tâm hàng đầu của các tổ chức, doanh nghiệp Trong đó, việc đảm bảo chất lượng của phần mềm là ưu tiên cao nhất trong trong toàn bộ quá trình phát triển cũng như vận hành của phần mềm Hiện nay, phần mềm máy tính có rất nhiều lỗ hồng, dé dàng trở thành mục tiêu cho các cuộc tấn công có ý, trong khi các tin tặc lại có vô số các phương pháp khai thác các lỗ hồng này Xu hướng này thực sự làm nhiều người lo ngại và cũng không ít người lạc quan vào khả năng của các chuyên gia an ninh trong việc phát hiện và thông báo các lỗ hồng nhờ vào những kỹ thuật mới Khi hệ thống đang tôn tại lỗ hồng, nêu người quan lý không phát hiện ra và cài đặt bản vá trước khi tin tặc biết cách khai thác, chúng có thé bị sử dụng đề thực hiện các hành vi nguy hiểm như đánh cắp các dtr liệu quan trọng, gây từ chối dịch vụ, và nguy hiểm nhất là năm quyền kiểm soát hệ thống và phát tán virus Chính vì vậy, ngày nay các phần mềm dự đoán lỗ hồng của một phan mềm dang phát triển mạnh mẽ, với nhiều phương pháp khác nhau Có hai phương pháp chính dé phát hiện lỗi và lỗ hong phần mềm: - Phương pháp phân tích tĩnh: là phương pháp phân tích trực tiếp trên mã nguồn hoặc dịch ngược phần mềm mà không cần phải thực thi ứng dụng Đối tượng của phương pháp này được đánh giá hoặc trực tiếp lấy thông tin đặc biệt từ mã nguồn và phân tích tìm ra các lỗ hồng mà kẻ tấn công có thể lợi dụng đề thực hiện các hành vi nguy hiểm - Phương pháp phân tích động: là phương pháp tự động phát hiện các lỗ hong qua việc phân tích thực thi của đoạn mã hay chương trình và thực hiện phân tích cách xử lý hay các câu trả lời của hệ thống và đưa ra nhận định Trong hai phương pháp trên, phương pháp phân tích tĩnh là một phương pháp mang lại hiệu quả cao trong quá trình phát hiện lỗ hồng phần mềm Tuy nhiên, các phương pháp phân tích mã nguồn truyền thống hiện nay thường không mang lại hiệu quả hoặc kém hiệu quả vì số lượng kết quả đương tính giả (false positive) và âm tính giả (false negative) vẫn còn rất lớn gây khó khăn và mắt rất nhiều thời gian trong việc kiểm tra và xử lý lỗ hong Đồ án này đưa ra một số nghiên cứu và đề xuất phương pháp phát hiện lỗ hồng phần mềm dựa trên mã nguồn với dé tài: “Phát hiện lỗ hỗng sử dụng phương pháp xử lý ngôn ngữ tự nhiên” Kết cau đồ án gồm 4 phan chính: Chương 1: Tổng quan về lỗ hồng phần mềm, chương này giới thiệu các khái niệm chung về lỗ hồng, lỗ hỗng phần mềm, cách thức phân loại lỗ hổng phần mềm và các phương pháp phát hiện lỗ hồng phần mềm phổ biến hiện nay PHAM NGOC QUAN - DI7AT02 i Đồ án tốt nghiệp Đại học Chương 2: Nghiên cứu và đề xuất, chương này giới thiệu về một số nghiên cứu về phát hiện lỗ hồng phần mềm từ mã nguồn và đưa ra đề xuất về các mô hình áp dụng trong phương pháp phát hiện lỗ hồng phần mềm bang kỹ thuật xử lý ngôn ngữ tự nhiên Chương 3: Thử nghiệm và đánh giá kết quả, chương này giới thiệu về bộ dit liệu mẫu sẽ sử dụng để thử nghiệm Trình bày việc xây dựng và kết quả thử nghiệm các mô hình phát hiện lỗ hồng phần mềm băng kỹ thuật xử lý ngôn ngữ tự nhiên Đánh giá kết quả của các mô hình dé tìm được mô hình tối ưu nhất áp dụng cho hệ thống phan mềm mới Chương 4: Kết luận, chương này đưa ra đánh giá về kết quả đạt được khi áp dụng kỹ thuật xử lý ngôn ngữ tự nhiên vào việc phát hiện lỗ hồng phần mềm và đưa ra hướng phát triển của giải pháp trong tương lai PHAM NGỌC QUAN - D17AT02 ii Đồ án tốt nghiệp Đại học LỜI CẢM ƠN Đầu tiên, em xin bày tỏ lòng biết ơn sâu sắc nhất đến Thay giáo hướng dẫn của em — TS.Đỗ Xuân Chợ, người đã luôn tận tình hướng dẫn và chỉ day cho em, luôn động viên và quan tâm đến em trong suốt quá trình học tập và thực hiện đồ án tốt nghiệp này Em xin chân thành cam ơn các Thay, Cô trong Khoa Công Nghệ Thong Tin I va toàn thé các cán bộ của Hoc viện Công nghệ Bưu chính Viễn thông Hà Nội đã tạo điều kiện đề em có thể được học tập trong một môi trường tốt Cảm ơn các Thầy Cô đã cung cấp cho em những kiến thức hữu ích và quan trọng trong suốt quá trình em học tập tại trường dé em có thể hoàn thành đồ án của mình một cách tốt nhất Xin gửi lời cảm ơn chân thành đến tất cả các bạn bè của em, những người luôn bên em, động viên, cô vũ, tận tình giúp đỡ và tạo điều kiện thuận lợi cho em trong quá trình làm đô án tốt nghiệp Cuối cùng, con xin bày tỏ lòng biết ơn sâu sắc tới bố mẹ và những người thân trong gia đình đã luôn quan tâm, chăm sóc và động viên con Với trình độ hiểu biết còn nhiều hạn chế của bản thân và vốn kiến thức vẫn còn ít oi nên trong đồ án của em không tránh khỏi những thiếu sót Em rat mong nhận được sự góp ý của các Thầy, Cô để đồ án của em được hoàn thiện hơn Em xin chân thành cảm ơn! Hà Nội, ngày 01 tháng O1 năm 2022 SINH VIÊN PHẠM NGỌC QUẦN PHAM NGOC QUAN - D17AT02 ili Đồ án tốt nghiệp Đại học NHAN XÉT, ĐÁNH GIA, CHO DIEM (Của người hướng dẫn) Đồng ý/Không đồngý cho sinh viên bảo vệ trước hội đồng cham đồ án tốt nghiệp? Hà Nội, ngày O1 tháng O1 năm 2022 GIẢNG VIÊN HƯỚNG DẪN (Ký và ghi rõ họ tên) PHAM NGỌC QUAN - D17AT02 iv Đồ án tốt nghiệp Đại học NHAN XÉT, ĐÁNH GIA, CHO DIEM (Của người phan biện) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng châm đồ án tốt nghiệp? Hà Nội, ngày — tháng O1 năm 2022 GIẢNG VIÊN PHẢN BIỆN (Ký và ghi rõ họ tên) PHAM NGOC QUAN - DI7AT02 Vv Đồ án tốt nghiệp Đại học MỤC LỤC 0908090027005 i 09809 00005 iii NHAN XÉT, DANH GIA, CHO ĐIỂM 2-.5.s.2 ©s.ss.sv.sse.ss.es.se.ss.er.ss.rs.se-se iv (Cia ngurdi hung 11007777 ) iv NHAN XÉT, DANH GIA, CHO DIEM scsssssssssessessssssessessssssssesecsncsssssesaessesneesceees V (Của người phản ĐiỆN)), G 5 9 9 0 9.H 0.0.0.06.09o06M MUC LUỤC .o 5-5 G5 5 S9 9 Họ TH ọ Họ 0.000.000 000000080906 vi DANH MỤC CAC BANG, SO DO, HINH scssssssssssssssesssesssesonsssesssecssessssseesseesseese x KÝ HIEU CAC CUM TU VIET TẮTT 2£.< < ss.se.ss.ee.sse.ss.se-ssees-sesss°sexii CHUONG 1 TONG QUAN VE LO HONG PHAN MÈM . -